Question

Немного фона может помочь.Я пытаюсь аутентифицировать пользователя с использованием SAML, но хочу сохранить внешний вид и удобство входа в систему, насколько это возможно.Я немного изучил OpenSAML, но не очень, так как не уверен, что это еще можно сделать.Итак, если у меня есть служба входа в систему, которая может получить имя пользователя / пароль от пользователя, могу ли я программно отправить запрос SAML IdP для аутентификации указанного пользователя без необходимости выполнять все этапы обработки формы XHTML?

Ian · Answer 1 · 20 марта 2012

Ваш вопрос больше о том, как аутентифицировать пользователя, и меньше о SAML.SAML на самом деле не определяет, как пользователь проходит аутентификацию в IDP, и определенно не обрабатывает ваш вариант использования.В качестве стороннего SAM SP не рекомендуется запрашивать у пользователя учетные данные по соображениям безопасности, поскольку предприятиям нужно, чтобы пользователи вводили учетные данные только на страницах входа в систему под корпоративным брендом, чтобы уменьшить количество фишинговых и других уязвимостей на основе паролей.Кроме того, как ваш клиент может поверить, что вы не храните пароли пользователей, если они вводят их на вашем сайте?Позвольте IDP обрабатывать вход пользователя в систему, это только одно из многих преимуществ использования SAML.HTH- Ian

Может ли запрос от имени пользователя использовать SAML?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Может ли запрос от имени пользователя использовать SAML?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы